Dynamic Data Masking


La posibilidad de poder alterar los datos sensibles de nuestras tablas para que no sean interpretados por quienes no deseamos suele ser una necesidad y practica habitual en muchas empresas.

Supongamos que tenemos una base en producción con datos de clientes y no deseamos que ciertas personas puedan ver datos sensibles (por ejemplo: Tarjeta de crédito, salario, etc.).

Antes de SQL 2016 (que aun esta en beta CTP3) esta operación se solía hacer con herramientas de terceros o procesos.

Otra necesidad podría ser pasar una base de producción a testing y que los programadores no puedan ver ciertos datos sensibles, para todos estos casos Dynamic Data Masking es para usted.

Paso 1: Creamos una tabla

 

Paso 2: Insertamos valores

 

Paso 3: Aplicamos Data Masking sobre algunos campos

 

Paso 4: Creamos un usuario en la base para hacer pruebas

 

Paso 5: Probamos DataMasking con ese usuario

 

image

 

Paso 6: Si deseamos que pueda ver los datos le damos permiso

 

Conclusiones: Dynamic Data Masking viene a resolver una necesidad de seguridad muy frecuente en instalaciones SQL Server. Muchos de mis clientes estarán contentos de migrar a 2016 Sonrisa